Política de Privacidade

Política de Privacidade

Instituto de Radiologia Presidente Prudente S/S Ltda.

 

1. INTRODUÇÃO

O Instituto de Radiologia Presidente Prudente S/S LTDA, está comprometido com a privacidade, proteção e segurança dos dados pessoais dos pacientes, colaboradores, parceiros, fornecedores e demais usuários (“usuários” ou “você”). Por isso criamos esta política de privacidade (“Política de Privacidade”) que visa esclarecer como coletamos, utilizamos, processamos, armazenamos, compartilhamos e protegemos os dados pessoais obtidos por meio da utilização de nossos serviços em suas visitas e interações com nossos canais de comunicação.

Ao aceitar os termos dessa política de privacidade você está ciente de que a controladora dos seus dados pessoais, ou seja, a empresa responsável por tomar as decisões sobre o tratamento dos seus dados pessoais, será o Instituto de Radiologia Presidente Prudente S/S LTDA, inscrita no CNPJ sob nº 48.805.708/00001-27, com a matriz na cidade de Presidente Prudente/SP, localizada na rua Democrata, nº 254, Vila Liberdade.

O Instituto de Radiologia Presidente Prudente S/S LTDA, inscrita no CNPJ sob nº 48.815.708/0001-27 , com filial a Rua Dr. Jose Foz nº 326 -CNPJ 48.815.708/0002-08 e filiar na Av Miguel Damha nº 123 – Box 03 – 04 – 09 -10 –  CNPJ sob nº  48.815.708/0006-31 o Instituto de Radiologia respondera pelo tratamento de dados de ambas.

 

SUGERIMOS QUE A LEITURA DESTE DOCUMENTO SEJA FEITA COM ATENÇÃO, POIS ELA TE AJUDARÁ A GERENCIAR MELHOR TODOS OS SEUS DIREITOS E TAMBÉM DESCREVE COMO SÃO TRATADOS OS SEUS DADOS PESSOAIS QUANDO VOCÊ:

  • UTILIZA NOSSOS SERVIÇOS
  • UTILIZA NOSSAS PLATAFORMAS
  • NOS CONTATA POR NOSSOS CANAIS DE ATENDIMENTO

2. QUEM SOMOS?

O Instituto de Radiologia Presidente Prudente S/S LTDA, fundado em 1977, oferece estrutura completa para a realização das diversas modalidades em diagnóstico por imagem. Temos unidades que prestam atendimento ao público em geral, sendo elas:

  • Democrata
  • José Foz
  • Damha
  • Radiset
  • Centro Prudentino de Imagem

Também temos unidades que prestam serviços terceirizados para empresas parceiras:

  • Santa Casa de Misericórdia de Presidente Prudente
  • Hospital Infantil Unimed
  • Centro de Fraturas e Ortopedia São Lucas
  • Clínica de Fraturas Nossa Senhora Aparecida
  • Athia Saúde

 

Mantemos convênios com diversas outras empresas, que são:

Unimed de Presidente Prudente, Cabesp (Caixa Assis.Funcionários de São Paulo, Cassi (Caixa Assist.Funci.Banco do Brasil, Oeste Saude , Afresp.(Assoc.Agentes Fiscais, Amil –Assit.Medica Internacional, Anabim, Apas Dracena ,  Apas  Pres. Venceslau , Apas Gestão Pública e meio Ambiente ,  Apas Presidente Prudente,  Assefaz,   Bradesco Saude, BPLAN engenharia e Medicina,  Correios ,  Economus,   Fundação CESP,  Grupo Life Empresarial Saúde, Hospital do Cancer Presidente Prudente,  HR. Hospital regional Lar São Francisco, IAMSPE, Notredame, PAMS, Porto Seguro, SASSOM, Sul America Seguros, Vale Saúde – Saude Brasil – Clinica Medica, Diagnósticos por imagem e complementares, LAPC- Laboratório de Anatomia Patológica e Citopatologia, LACMEN Medina Nuclear, Laboratório Micromed, Laboratório Marlene Spir , Dr. Alexandre Volney Villa,  etc;

 

3. DEFINIÇÕES PARA A POLÍTICA DE PRIVACIDADE

Para os fins desta Política de Privacidade:

  1. Titular” significa pessoa natural a quem se refere os dados pessoais que são objetos de tratamento;
  2. Usuário/você” significa pessoa física que interaja com o IRPP em situações que tenha a possibilidade de disponibilizar seus dados pessoais;
  3. Dados Pessoais” significa qualquer informação que, direta ou indiretamente, identifique ou possa identificar uma pessoa natural, como por exemplo, nome, CPF, data de nascimento, endereço IP, dentre outros. Engloba o conceito de Dados Pessoais Sensíveis;
  4. Dados Pessoais Sensíveis” significa qualquer informação que revele, em relação a uma pessoa natural, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;
  5. Dados Anonimizados” significa que os dados não se referem à um titular específico;
  6. Controlador” significa pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  7. Operador” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  8. Encarregado” significa a pessoa indicada pelo IRPP para atuar como canal de comunicação entre o IRPP, os titulares dos dados (ou seja, no caso, você) e a Autoridade Nacional de Proteção de Dados Pessoais (“ANPD”);
  9. LGPD” significa a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais;
  10. Termo de Consentimento” é um documento que coleta a manifestação favorável ao tratamento dos dados pessoais para finalidades determinadas.

 

4. COMO COLETAMOS DADOS PESSOAIS?

Se você é usuário de alguma de nossas unidades, empresas parceiras, utiliza nosso site, ou algum de nossos serviços, nós tratamos seus dados pessoais.

Abaixo as indicações de quais dados pessoais coletamos e utilizamos e para quais finalidades o fazemos:

Dados cadastrais e de contato: informações fornecidas voluntariamente pelos titulares, pessoalmente ou via telefone, WhatsApp ou chat, tais como: nome completo, e-mail, endereço, número de telefone, e data de nascimento.

Dados de voz e imagem: as ligações telefônicas realizadas com o IRPP são gravadas e, ao ter acesso às dependências físicas, as imagens do Titular são captadas por meio de câmeras de monitoramento, a fim de garantir a segurança dos pacientes, acompanhantes e profissionais do IRPP.

Dados de registros eletrônicos: informações vindas através de interações do usuário em nossos websites, como, por exemplo: endereço IP, ID de dispositivos móveis, informações obtidas através do uso de cookies, Google Analytics, web beacons e demais informações relacionadas à interação do usuário com nossas plataformas (web e aplicação), tais como data e hora de acesso, tempo gasto nas páginas, áreas visitadas, recursos e ferramentas utilizados, registros de cliques e identificadores de cookies.

Dados sensíveis: para viabilizar a prestação de nossos serviços, tratamos dados de saúde e genéticos para a realização de exames clínicos, elaboração de laudos médicos, dados biométricos para identificação do beneficiário de plano de saúde, assim como sua carteirinha do plano de saúde.

Dados de empresas parceiras: para que possamos realizar os serviços terceirizados, recebemos suas informações através das empresas parceiras onde iremos atuar como OPERADOR, onde usaremos suas informações de acordo com as orientações da empresa parceira, que neste caso será o CONTROLADOR.

Em todos esses casos, as informações coletadas poderão ser: nome completo, data e local de nascimento, gênero, altura, peso, estado civil, filiação, CPF, RG, informações residenciais, e-mail, celular, tratamento ou prescrição médica, diagnóstico médico, histórico de saúde, material ou amostra biológica, dados de convênio e número de carteira de convênio entre outros necessários , que podem variar a depender do tipo de exame ou tipo de diagnóstico.

5. QUAIS BASES LEGAIS UTILIZAMOS PARA TRATAR DADOS PESSOAIS?

O tratamento de dados pessoais e sensíveis pelo IRPP é justificado nas seguintes bases legais:

Contrato: os dados pessoais são tratados para o cumprimento da prestação dos serviços oferecidos pelo IRPP.

Consentimento: podemos utilizar os dados pessoais que você nos autorizou o tratamento de forma voluntária e por meio do seu consentimento livre, informado e inequívoco.

Proteção da vida e tutela da saúde: podemos utilizar os dados pessoais para a proteção da vida ou da incolumidade física do titular ou de terceiro e para garantia da tutela da saúde.

Crédito: para a proteção do crédito e recebimento da contraprestação dos serviços ofertados pelo IRPP.

Obrigação legal: para o cumprimento de obrigação legal ou regulatória, como, por exemplo, realizar notificações compulsórias de doenças, conforme Lei nº 6.259/1975.

Exercício regular de direitos: quando for necessária a atuação do IRPP em processo judicial, administrativo ou arbitral.

Interesses legítimos: podemos nos basear em interesses legítimos, desde que o tratamento seja previamente avaliado para realização de tratamento justo, razoável e ético, sempre em arrimo às diretrizes do IRPP e de suas políticas.

Além de respeito à Lei Geral de Proteção de Dados Pessoais – LGPD, a prestação de serviços pelo IRPP é pautada no sigilo e confidencialidade dispostos nas diversas leis e regulações do setor de saúde e normas éticas médicas.

6. POR QUE PRECISAMOS TRATAR DADOS?

De modo geral, utilizamos os dados pessoais coletados para finalidades ligadas à prestação de nossos serviços de saúde aos Pacientes e para garantir a tutela da saúde, a proteção da vida, o avanço da assistência, trabalhos científicos, estudos retrospectivos, observacionais e educação médica continuada.

Nesse contexto, o tratamento de dados é necessário para:

  1. a identificação do Paciente e seu Responsável Legal, se o caso, inclusive para facilitar o agendamento e os próximos atendimentos;
  2. a prestação de informações necessárias ao plano de saúde e aos órgãos públicos, se o caso;
  3. o controle interno e o faturamento dos serviços prestados;
  4. a realização do(s) exame(s) solicitado(s), a elaboração e entrega do(s) resultado(s);
  5. a composição do prontuário médico;
  6. a guarda das lâminas ou material coletado para realização do(s) exame(s), ainda que não inseridos no prontuário médico, pelo prazo legal;
  7. o compartilhamento de dados às pessoas autorizadas pelo Titular;
  8. o compartilhamento de dados ao médico solicitante;
  9. a realização de trabalhos científicos, mediante anonimização dos dados de identificação do Titular;
  10. a identificação e autenticação do usuário para acesso à nossas plataformas;
  11. entrar em contato com você (através de e-mail, telefone, WhatsApp) sobre diversos assuntos referente aos serviços prestados, inclusive o uso das plataformas e/ou cobrança de valores devidos;
  12. a notificação compulsória de doenças, conforme Lei nº 6.259/1975.

7. O IRPP COMPARTILHA SEUS DADOS COM TERCEIROS?

Há o compartilhamento de seus dados pessoais da seguinte forma:

Parceiros: para que seja possível a prestação de nossos serviços, compartilhamos dados pessoais com outras empresas, tais como laboratórios, operadoras de saúde, provedores de hospedagem, plataformas de prescrição digital e meios de pagamento.

Autoridades em Procedimentos Judiciais ou Administrativos: esse tipo de compartilhamento de dados pode ser necessário para cumprimento de obrigação legal, regulatória, ordem judicial ou para resguardar direitos.

Médicos ou Pessoas Autorizadas: quando você autorizar ou, excepcionalmente, sem o consentimento em casos de urgência e emergência e para garantia da tutela da saúde e proteção da vida, podemos compartilhar seus dados de saúde das nossas plataformas digitais com seu médico, que poderá acessá-los em um canal específico para agilizar seu atendimento, e/ou com qualquer outra pessoa que você indicar.

Internacional: Eventualmente, poderão ser compartilhadas informações pessoais com parceiros e fornecedores localizados no exterior, bem como com profissionais da saúde situados no exterior, neste caso, mediante solicitação ou autorização do Titular. Para isso, o IRPP exige que esses agentes demonstrem um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira aplicável.

 

8. COMO SÃO TRATADOS OS DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES?

Os dados pessoais de menores de idade possuem tratamento mais rigoroso, primando, sempre que possível, pelo prévio consentimento do titular, representado por pelo menos um dos pais ou responsável legal, quando for o caso.

De acordo com o Estatuto da Criança e do Adolescente (ECA), considera-se criança a pessoa de até 12 (doze) anos incompletos e adolescente a partir dos 12 (doze) anos completos.

Sendo assim, por ter a criança autonomia limitada pelo seu desenvolvimento cognitivo incompleto, é imprescindível que pelo menos um dos pais ou responsável legal consinta com o tratamento de dados pessoais, especificando quais pessoas ou entidades poderão ter acesso às informações e ao resultado dos exames, visando, sempre, o melhor interesse da criança.

A partir dos 12 (doze) anos completos, reconhecidas sua autonomia e individualidade, o adolescente poderá consentir em seu próprio nome, indicando as pessoas autorizadas a receberem as informações pertinentes aos seus dados pessoais.

O IRPP preza pela confidencialidade e pelo sigilo conferidos ao paciente, reconhecendo o benefício desses direitos no atendimento ao adolescente, pois favorece a formação de uma relação médico-paciente estável e facilita a adoção das medidas de prevenção.

Contudo, deve-se considerar o nível de discernimento, autonomia e risco ao adolescente, ficando a critério do médico, observado o motivo e o teor do exame, a avaliação sobre a imprescindibilidade ou não da presença dos pais ou responsáveis.

Ainda, poderá ser realizado o tratamento de dados pessoais do menor de idade, independentemente de consentimento, para a proteção da vida e a garantia da saúde do paciente ou de terceiro e nos demais casos previstos em lei.

Colocamo-nos à disposição para esclarecer qualquer outra dúvida relacionada à privacidade e proteção de dados de crianças e adolescentes através do nosso canal: lgpd@irpp.com.br.

 

. QUAIS SÃO OS DIREITOS RELACIONADOS À PRIVACIDADE E PROTEÇÃO DE DADOS E COMO EXERCÊ-LOS?

O IRPP entende a relevância de auxiliar no exercício dos direitos dos titulares de dados, em especial, aqueles previstos no art. 18 da Lei nº 13.709/2018 (“LGPD”), tais como:

  • Confirmação de que realizamos o tratamento dos seus dados pessoais;
    • Acesso aos seus dados pessoais;
    • Correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
    • Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa do Titular;
    • Eliminação dos dados tratados, exceto nas hipóteses em que há exigência legal ou regulatória de armazenamento;
    • Obtenção de informações sobre as entidades públicas ou privadas com as quais tenha havido compartilhamento de seus dados;
    • Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências em caso de negativa;
    • Revogação do consentimento.

 

Antes de respondermos a uma solicitação para exercício dos direitos mencionados acima, devemos informar-lhe que o IRPP é uma Clínica de Prestação de Serviços Médicos, devendo obediência a normas legais e regulatórias do Conselho Federal de Medicina que, através de suas Resoluções, determinam prazos legais para guarda e armazenamento dos dados pessoais colhidos de seus pacientes, bem como, obediência à Lei 13.787/2018 que determina a guarda e armazenamento dos prontuários clínicos por 20 (vinte) anos.

Para garantir o exercício desses direitos, o IRPP disponibiliza um canal de privacidade, podendo o titular de dados entrar em contato pelo e-mail lgpd@irpp.com.br.

Nesse caso, será necessário que você nos forneça previamente informações específicas suas para que possamos confirmar sua identidade. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los, portanto, somente será atendida as solicitações com essas validações.

 

10. COMO O IRPP PROTEGE SEUS DADOS?

O IRPP observa rigorosamente políticas e os melhores e mais robustos procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Entre tais mecanismos, destacamos os seguintes: firewalls, soluções de criptografia, controle de acesso através de credenciais, gerenciamento de perfis de acesso por níveis, com revisão semestral de criticidade, processos de gestão de vulnerabilidades, dentre outros.

Do mesmo modo, capacitamos constantemente nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado.

Em que pese todo o cuidado, sabemos que o ambiente em rede está sujeito a incidentes e, ainda que adotemos todas as medidas de segurança disponíveis de prevenção, a segurança não pode ser absolutamente garantida contra todas as ameaças existentes, se consideradas as circunstâncias inerentes à arquitetura da internet.

Ademais, parte da segurança e privacidade dos dados depende de atitudes dos próprios titulares, por isso recomendamos que em hipótese alguma seja compartilhada a senha utilizada em nosso Portal, ainda que julgue ser para alguém de sua confiança. Nós não nos responsabilizamos por atos de terceiros, inclusive em caso de uso indevido de seus dados de login e senha.

Caso você identifique ou tome conhecimento de algo que comprometa a segurança de seus dados, por favor, entre imediatamente em contato conosco e reporte o ocorrido.

 

11. POR QUANTO TEMPO MANTEREMOS SEUS DADOS?

Serão mantidos os dados pessoais necessários para o cumprimento das finalidades do tratamento. Para determinar o período de retenção adequado para os dados pessoais, consideramos os propósitos pelos quais são tratados, o tipo de dado processado e a existência de legislação específica que exija sua guarda e manutenção.

Assim, sempre que cabível, realizaremos a exclusão de dados pessoais desnecessários ou excessivos, primando sempre pelo princípio da minimização.

Os dados de saúde deverão ser armazenados pelo período mínimo de 20 anos, conforme Lei 13.787/2018 e Resoluções do CFM, isso não se aplica às imagens médicas, mas sim ao diagnóstico realizado através delas.

 

12. POLÍTICA DE COOKIES

Nossos sites podem usar cookies. Nos casos em que os cookies são usados, uma declaração será enviada ao seu navegador, explicando o uso de cookies e pedindo a sua autorização.

12.1   O QUE SÃO COOKIES?

O IRPP usa cookies para coletar dados. Os cookies são pequenos arquivos de texto salvos no disco rígido ou na memória do seu computador ou celular. Os cookies são usados, por exemplo, para manter suas configurações favoritas para um determinado serviço, páginas da web ou site. Os cookies também podem ser usados para garantir que você não veja um determinado anúncio com muita frequência, ou para registrar a frequência com que um determinado anúncio é exibido.

12.2   COOKIES DE ANALYTICS

Esses cookies coletam informações que são usadas de forma agregada para nos ajudar a entender como nosso site está sendo utilizado e como podemos melhorar e personalizar sua experiência de navegação.

Google Analytics: O Google Analytics reúne informações que nos permite entender as interações com nosso site e, em última análise, refinar essa experiência para melhor atendê-lo.

12.3   COOKIES DE REDES SOCIAIS

O site contém botões que podem ser usados para compartilhar determinadas páginas no Facebook. Esses botões contêm pequenas seções do código que foram disponibilizados pelo Facebook. Através deste código, o Facebook pode colocar cookies. O IRPP não tem influência ou envolvimento nisso e, portanto, aconselha que você consulte a Política de Privacidade do Facebook. Da mesma forma, o Instagram pode inserir cookies depois que você compartilhar determinada página nele. Também aconselhamos a consulta à Política de Privacidade do Instagram.

12.4   COMO POSSO CONTROLAR OS COOKIES?

Se você não deseja aceitar os cookies, sempre poderá desativar esses recursos ou remover aqueles que já estiverem armazenados em seu navegador. É possível encontrar mais informações sobre isso na função de ajuda do seu navegador. Se desativar os cookies, é possível que certas funções não funcionem ou que determinados serviços não estejam disponíveis para você.

Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:

Internet Explorer:

https://support.microsoft.com/pt-br/help/17442/windows-internetexplorer-delete-manage-cookies

Mozilla Firefox:

https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-queos-sites-usam

Google Chrome:

https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR

Safari:

https://support.apple.com/pt-br/guide/safari/sfri11471/mac

 

13. CONSIDERAÇÕES FINAIS

O IRPP está em constante aprimoramento, por isso reservamos o direito de modificar esta Política de Privacidade a qualquer momento, visando prover ao usuário mais segurança, bem como eventuais atualizações regulatórias exigidas pela Autoridade Nacional de Proteção de Dados (“ANPD”), então, é recomendável que o usuário a revise com frequência. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Ao final desta política, há o indicativo da data da última atualização.

 

RESSALTAMOS QUE SE VOCÊ NÃO OPTAR POR FORNECER SEUS DADOS PESSOAIS (INCLUINDO DADOS PESSOAIS SENSÍVEIS) AO IRPP, NÃO SEREMOS CAPAZES DE FORNECER OS SERVIÇOS QUE VOCÊ SOLICITOU.

Colocamo-nos à disposição para esclarecer qualquer outra dúvida relacionada à privacidade e proteção de dados através do nosso canal: lgpd@irpp.com.br.